Help! Przekierowuje mi strony www albo w ogóle nie ładuje:(


(Osareck) #1

Jestem nowy i prawie całkiem zielony. Trochę liznąłem HijackThis i Combofixa śledząc wcześniej Wasze posty i porady. I radziłem sobie sam, przeklejając logi, robiąc Combofixa, HijackThisa itp. Ale teraz jest inaczej. Mój net zaczął chodzić b. wolno. W połowie przypadków nie może otworzyć strony i wyświetla standardowy komunikat, żebym sprawdził połączenie z siecią (mam połączenie). Czasem przekierowuje na Perfspot. Nie mogę ściągnąć nowego Combofixa ani nowego HijackThis (mam jakiegoś sprzed roku). W końcu jakiegoś Combo ściągnąłem ale się nie uruchamia. Nic się nie dzieje. Sam powywalałem różne logi ze swojego starego HijackThisa i niewiele zostało:

http://wklej.org/id/23437/

(dzięki jedrekk!)

Zawartość C:\WINDOWS\system32\drivers\etc\hosts

http://img.wklej.org/v/21132Screen_X_WI ... _hosts.bmp

Acha: i mam głupią klawiaturę USB, która nie działa przy uruchamianiu kompa, więc F8, żeby wejść do trybu awaryjnego odpada.

Proszę o pomoc.

Pozdrawiam!


(Osareck) #2

I jeszcze jedno. To świństwo, które pewnie mam, jest tak sprytne, że uniemożliwia mi wejście na stronę Symanteca, Avasta, nie mogę zaktualizować bazy AdAware ani zainstalować Spybot Search&Destroy, Combofix ani HijackThis. Nie działa nawet Windows update (a zawsze testowałem neta na tej stronie - jak sie odpalała i robiła skan to było ok). Na razie pozbyłem się Avasta i Spybota, wyłączyłem ThreatFire i czekam na pomoc. Cały dzień dzisiaj walczyłem. Proszę, bo dostanę od dziewczyny ochrzan jak wróci (na razie jej nie ma), że się bawiłem kompem aż popsułem.


(Jedrek3) #3

Tu masz dobrze wklejonego loga: http://wklej.org/id/23437/ . Edytuj posta i wklej tego linka. Po drugie pokaż zawartość pliku X:\WINDOWS\system32\drivers\etc\hosts


(Feelek3) #4

To może wyłącz to:

Google Updater


(Osareck) #5

Thx feelek za wsparcie.

Zaznaczyłem w HijackFix google updater i dałem Fix checked. Pojawił się biały ekran. Po ponownym skanie google updater pojawił się znowu:(


(Mariogaj) #6
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe

Fix

I postaraj sie podac jeszcze log z Combofixa

Pozdro :wink:


(Osareck) #7

mario26: Dzięki! Rozumiem, że mam dać fixa przy tych dwóch pozycjach w HijackThis? Z Combofix może być kłopot, bo mi się nie uruchamia. Ani jak kliknę 2x ani jak przeciągnę na niego CFScript.txt (próbowałem z jakimś logiem zanim poprosiłem o pomoc). Ściągnąć nowego Combofixa i HijackThis nie mogę, bo coś mi nie pozwala połączyć się z serwerami, na których wiszą te programy (nie działa żaden z linków, które podają ludzie na forach). Ale będę próbował.

Pzdr!


(Adrian179) #8

najpeirw przeskanuj go tym programem

http://dobreprogramy.pl/index.php?dz=22 ... It!+4.44.5

oczywiscie cały system !!


(huber2t) #9

Pobierz combofix u kogoś i przynieś do siebie


(Osareck) #10

Adrian222: Oczywiście nie otwiera mi się strona ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Mam komunikat Program Internet Explorer nie może wyświetlić witryny sieci Web itd.

Ponadto przynisłem na sticku od kolegi Combofix i HJTinstall. Po skopiowaniu na C nie uruchamiają się.


(Leon$) #11

Combofix przed przegraniem zmień nazwę na przypadkową np.abv.com (z rozszerzeniem com)

:slight_smile:


(Osareck) #12

Zmieniłem na abv. Poszło. Napisał, że znalazł rootkita i muszę zrestartować kompa. Uczyniłem to, i po wstaniu kompa uruchomił się ThreatFire, któy wcześniej mi wyłączył Combo (że to wirus). Zamknąłem ThreatFire ale nic się nie działo. Więc znowu klik na abv a ten mi pisze, że nie może utworzyć niektórych plików, mam zamknąć wszystkie aplikacje (żadna nie chodzi w tym czasie) i restart. Robię restart i nic się nie dzieje. Zauważyłem, że na C mam katalog abv.com a w nim mnóstwo rzeczy. Usunąć go się nie da, bo "nie można usunąć grep.cfexe" abv jak się nie otwierał tak się nie otwiera. Wyrzuciłem go i skopiowałem pod nową nazwą abw. Komunikat ten sam, że nie może utworzyć niektórych plików i proszę restart. Chyba namieszałem.


(Osareck) #13

Nie zostawiajcie mnie!

Ściągnąłem na laptopa którego przytargałem z pracy Dr.Weba którego polecił Adrian222. Właśnie skanuje. Narazie znalazł:

ThreatFire (trojan)

c.bat (na c:\32788FWJFW)

psexec.cfexe (na c:\32788FWJFW)

c.bat (w katalogu c:\abv.com czyli od Combofixa)

psexec.cfexe (też w katalogu Combofixa)

data007 (w Moje dokumenty\daemon4123-lite.exs\data 007) - że to archiwum zawierające zainfekowane obiekty

data007\data001 (w Moje dokumenty\daemon4123-lite.exs\data 007) - że to adware shopper

data007\data002 (w Moje dokumenty\daemon4123-lite.exs\data 007) - że to adware.save.now.128

i znowu dodaje combofix i

SmitfraudFix (ściągałem wczoraj do skanowania kompa)

Mam mu pozwolić je usunąć?


(Leon$) #14

wyłącz

aby nie uruchamiał się po restarcie

spróbuj zrobić skan Combofixem w trybie awaryjnym

podłącz klawe pod stary typ łącza klawiaturę pożycz

:slight_smile:


(Osareck) #15

Kupię se taką z normalną wtyczką zamiast usb. Już dawno o tym myślałem. Ale teraz, Leon$, błagam, wymyśl coć innego! Już nie daję rady. Czasem przerzuca mnie na Perfspot - i to jeszcze mogę znieść. Ale czasem też, choć rzadziej, na PornTube z kaszalotami o wielkich michałach. I to już jest przesada.. Wczuj się w moją sytuację!


(Leon$) #16

spróbuj może uda się pobrać

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:


(Osareck) #17

Pobieram teraz na laptopa więc nie ma problemu. Narazie skanuję Dr.Webem. Naznajdował, że hoho! Chyba mi połowę kompa usunie (w tym backdoor.tdss.30 w tempie). Później przeskanuję Twoim SREngiem i dam loga. Leon$, jak się uda i wszystko będzie ok, będę Ci mówił "Mistrzu"


(Osareck) #18

Wklajam efekty skanowania DrWebem:

http://wklej.org/id/23809/

A tu log ze SREenga:

http://wklej.org/id/23814/

Proszę o komentarze i wsparcie.


(Leon$) #19

uruchom System Repair Engineer zakładka System Repair >> File Association >> zaznacz .JS >> Repair

System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

System Repair Engineer zakładka System Repair >> Advanced repair >> Scan Api Hook

System Repair Engineer zakładka System Repair >> Advanced repair >> Auto repair

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

teraz spróbuj zastosować Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

:slight_smile:


(Adrian179) #20

no i jak sytuacja?? a nie da sie wejsc na jakis skaner online np kaspesky?